tpm怎么打开：详解如何在BIOS/UEFI中启用可信平台模块

什么是TPM？为何需要打开它？

在当今数字化的世界中，计算机安全的重要性不言而喻。可信平台模块（Trusted Platform Module，简称TPM）是您计算机硬件中一项至关重要的安全技术，它通过集成在主板上的专用微控制器来提供基于硬件的安全功能。TPM的主要作用是存储加密密钥、数字证书以及哈希值，从而保护您的系统免受恶意软件和未经授权的访问。它能够验证引导过程，确保操作系统在安全状态下启动，并支持如BitLocker磁盘加密等高级安全功能。

那么，用户为何会主动搜索“tpm怎么打开”呢？这通常是由于以下几个主要原因：

• Windows 11 系统要求： Microsoft明确指出，Windows 11 系统需要您的计算机支持并启用TPM 2.0版本。如果您的TPM未启用或版本不符，将无法安装或升级到Windows 11，或需要绕过特定限制。
• BitLocker驱动器加密： 这是Windows专业版和企业版中内置的一项全盘加密功能。要使用BitLocker，TPM模块必须处于激活状态，以便安全地存储加密密钥，确保只有授权用户才能访问数据。
• 增强系统安全性： 即使不升级Windows 11，启用TPM也能为您的计算机提供更强大的安全保障，防止引导程序攻击和固件篡改，提升整体的系统完整性。

需要注意的是，TPM目前主要有两个版本：TPM 1.2和TPM 2.0。对于Windows 11而言，它明确要求TPM 2.0。如果您在检查时发现只有TPM 1.2，可能需要更新主板固件或考虑升级硬件。

在操作之前，先检查TPM状态

在尝试进入BIOS/UEFI启用TPM之前，首先确认您的电脑是否已经启用了TPM，或者其版本是否符合您的需求。这可以通过Windows操作系统内置的工具快速检查。

方法一：使用“运行”命令（tpm.msc）

这是最直接和常用的方法。

1. 按下键盘上的 Win + R 组合键，打开“运行”对话框。
2. 在弹出的对话框中输入 tpm.msc，然后点击“确定”或按下回车键。
3. 此时会打开“TPM管理”窗口。
   • 如果窗口显示“TPM已准备就绪，可以使用。”并且在“TPM制造商信息”下显示“规范版本：2.0”，则说明您的TPM 2.0已启用，无需进行进一步操作。
   • 如果显示“找不到兼容的TPM”或“TPM未就绪，请启用它”等信息，则说明TPM未启用或您的硬件不支持TPM，您需要进入BIOS/UEFI进行设置。
   • 如果显示“规范版本：1.2”，则您的TPM版本为1.2。对于Windows 11，您可能需要检查主板厂商是否提供BIOS更新以支持TPM 2.0，或您的硬件是否支持固件TPM (fTPM/PTT)。

方法二：通过Windows 11设置（仅适用于Windows 11）

如果您已经安装了Windows 11，可以通过设置应用检查TPM状态。

1. 点击“开始”菜单，选择“设置”（齿轮图标）。
2. 在左侧导航栏中选择“隐私和安全性”。
3. 在右侧窗口中，向下滚动找到并点击“设备安全性”。
4. 在“设备安全性”页面中，查看“安全处理器详细信息”部分。如果此处显示TPM信息（如版本号），则表示TPM已启用。点击“安全处理器详细信息”可以查看更多信息，包括规范版本。

如何进入BIOS/UEFI设置界面？

要启用TPM，您必须进入计算机的BIOS（基本输入/输出系统）或UEFI（统一可扩展固件接口）设置界面。进入这个界面的方法取决于您的电脑品牌和型号。通常，您需要在电脑启动时反复按下特定的按键。以下是一些常见品牌和对应的按键：

常见品牌进入BIOS/UEFI的按键

• 戴尔 (Dell)： F2 或 F12
• 惠普 (HP)： F10 或 Esc
• 联想 (Lenovo)： F1 或 F2 (笔记本电脑通常是 Fn + F2)，或者ThinkPad系列可能需要使用Novo按钮。
• 华硕 (ASUS)： Del 或 F2
• 宏碁 (Acer)： F2 或 Del
• 微星 (MSI)： Del
• 技嘉 (Gigabyte)： Del
• 微软 Surface： 按住音量调高按钮，然后按电源按钮。
• 其他品牌/组装机： F1、F2、F10、F12 或 Del 键是最常见的。

操作步骤：

1. 完全关闭您的计算机。
2. 按下电源按钮启动电脑。
3. 在电脑刚亮屏（通常是显示品牌Logo）时，立即且反复地按下对应您电脑品牌的BIOS/UEFI进入键，直到进入BIOS/UEFI设置界面。

通过Windows 10/11高级启动选项进入UEFI固件设置

如果您无法通过上述按键进入，或者想更安全地进入UEFI，可以使用Windows的高级启动选项。

1. 点击“开始”菜单，选择“设置”（齿轮图标）。
2. 选择“系统” -> “恢复”（Windows 11）或“更新和安全” -> “恢复”（Windows 10）。
3. 在“高级启动”部分，点击“立即重新启动”。
4. 电脑重启后，会进入一个蓝色背景的选项菜单。依次选择：
   • “疑难解答”
   • “高级选项”
   • “UEFI固件设置”
   • 点击“重新启动”。
5. 电脑将再次重启，并直接进入UEFI设置界面。

在BIOS/UEFI中打开TPM的详细步骤

进入BIOS/UEFI界面后，寻找TPM设置的路径可能会因主板品牌和BIOS/UEFI版本的不同而有所差异，但大体逻辑是相似的。以下是一些常见的路径和注意事项：

步骤一：进入BIOS/UEFI设置界面

（参考上一节“如何进入BIOS/UEFI设置界面？”）

步骤二：寻找TPM或相关安全设置项

在BIOS/UEFI界面中，通常会有以下几个区域可能包含TPM设置：

• Security（安全）：这是最常见的TPM设置所在区域。
• Boot（启动）：有时TPM设置可能隐藏在这里，尤其是与安全启动（Secure Boot）相关的选项。
• Advanced（高级）：在一些较旧的BIOS或特定型号的主板中，TPM可能在高级设置下。
• Trusted Computing（可信计算）：部分主板会直接使用这个名称来包含TPM选项。

使用键盘的方向键进行导航，进入这些菜单项。

步骤三：启用TPM功能

一旦进入到相关菜单，您需要寻找以下类似名称的选项：

• TPM Device（TPM设备）
• Trusted Platform Module
• Intel Platform Trust Technology (PTT)：如果您的电脑是Intel处理器，Intel PTT是Intel处理器内置的固件TPM，功能等同于独立的TPM芯片。
• AMD fTPM (Firmware TPM)：如果您的电脑是AMD处理器，AMD fTPM是AMD处理器内置的固件TPM，功能也等同于独立的TPM芯片。
• Security Device Support（安全设备支持）
• TPM State（TPM状态）

将这些选项的状态从Disabled（禁用）更改为Enabled（启用）。对于PTT或fTPM，您可能需要先启用“Trusted Computing”或“Security Device Support”才能看到它们。

重要提示： 在某些UEFI界面中，您可能需要先将“Security Device Support”或类似的顶级安全选项设置为“Enabled”，然后才能看到并启用TPM、PTT或fTPM的子选项。

步骤四：保存并退出BIOS/UEFI

1. 在完成TPM设置后，务必找到“Save & Exit（保存并退出）”或“Save Changes and Exit（保存更改并退出）”选项。
2. 通常，保存并退出的快捷键是 F10。屏幕上也会有提示。
3. 确认保存后，计算机将自动重启。

打开TPM后，如何验证？

电脑重启进入Windows系统后，您可以再次使用本文章开头介绍的两种方法来验证TPM是否已成功启用：

1. 再次运行 tpm.msc，确认“TPM管理”窗口中显示“TPM已准备就绪，可以使用。”且“规范版本”符合您的需求（通常是2.0）。
2. 在Windows 11中，进入“设置” -> “隐私和安全性” -> “设备安全性”，查看“安全处理器详细信息”。

如果一切顺利，您现在就可以正常安装或升级Windows 11，或者启用BitLocker等高级安全功能了！

常见问题 (FAQ)

如何判断我的电脑是否支持TPM 2.0？

您可以通过运行tpm.msc命令查看TPM管理窗口中的“规范版本”。如果显示1.2，您的硬件可能较老，或需要更新BIOS以支持2.0。对于较新的电脑（近5-7年内的），大部分都原生支持或可通过固件（PTT/fTPM）支持TPM 2.0。

为何我在BIOS/UEFI中找不到TPM相关选项？

这可能是由以下原因造成的：1. 您的电脑主板确实不支持TPM功能。2. 您未在正确的菜单路径下寻找，请仔细检查“Security”、“Advanced”、“Boot”或“Trusted Computing”等菜单。3. 对于Intel或AMD平台，TPM功能可能被命名为“Intel PTT”或“AMD fTPM”，而非直接的“TPM”。

打开TPM安全吗？会对电脑性能有影响吗？

是的，打开TPM是安全的，并且会增强您的计算机安全性。TPM是一个硬件模块，其操作通常在后台进行，对电脑的日常性能几乎没有任何可感知的负面影响。它的主要作用是提供安全的密钥存储和加密验证，而不是进行大量的计算。

如果我已经启用了TPM，但Windows 11 PC Health Check仍然提示不符合要求怎么办？

除了TPM 2.0外，Windows 11还有其他硬件要求，例如处理器、内存、硬盘空间、Secure Boot等。请确保您的电脑其他硬件也符合Windows 11的要求。您可以使用微软提供的PC Health Check应用程序来全面检测您的电脑兼容性。

如果我启用了TPM之后又想禁用，可以吗？

可以。您可以按照本文中进入BIOS/UEFI的步骤，找到相应的TPM、PTT或fTPM选项，将其状态改回“Disabled”并保存。但是，如果您正在使用BitLocker加密驱动器，禁用TPM会导致您无法访问加密数据。在禁用TPM之前，请务必解密BitLocker驱动器或确保您有其他方式来管理加密密钥。